FAQ Datenschutz an Schulen Stichworte

Weitere Magazine

Empfehlungen

Info

- 14 - sein, dass das Erstellen des Verfahrensverzeichnisses nicht durch den Datenschutz- beauftragten der Schule selbst erfolgt, sondern vom Datenschutzbeauftragten bera- tend begleitet wird. Die Schulleitung sollte zumindest prüfen, ob das Erstellen des Ver- fahrensverzeichnisses in die Hände der jeweiligen Verfahrensverantwortlichen gelegt werden kann. Auf diese Weise ist es möglich, dass der behördliche Datenschutzbeauf- tragte seiner Beratungspflicht wirksam nachkommen kann und eine Selbstkontrolle in der Schule nach dem Vier-Augen-Prinzip erfolgt. Zusammenfassend kann festgehalten werden, dass die Schulleitung für die Er- stellung des Verfahrensverzeichnisses verantwortlich ist, weil sie die Gesamt- verantwortung für die Einhaltung des Datenschutzes an der Schule trägt. Sie kann wie oben ausgeführt diese Aufgaben auf die jeweiligen Verfahrensverantwortli- chen und/oder auf den bDSB delegieren. 22. Wann und wie müssen Daten verschlüsselt werden? Mittels Verschlüsselung kann unbefugte Kenntnisnahme, unbefugtes Kopieren oder Verändern von personenbezogenen Daten bei der Speicherung, dem Transport und der Übertragung verhindert werden. Personenbezogene Daten von Schülern oder Lehrkräften, die auf mobilen Speicher- geräten wie z.B. externen Festplatten, USB Speichermedien, CD-ROMs, usw. abge- legt werden, aber auch auf Laptops, Notebooks, Tabletts, Smartphones, PDAs, usw. müssen immer verschlüsselt sein (siehe auch Anlage 3 zur Verwaltungsvorschrift "Da- tenschutz an öffentlichen Schulen"). Ein alleiniger passwortgeschützter Gerätezugang reicht nicht aus! Auch für den Fall, dass personenbezogene Daten per E-Mail über das Internet übertragen werden sollen, ist eine Verschlüsselung vorgeschrieben. Darüber hinaus ist eine Verschlüsselung aller gespeicherten dienstlicher personenbezogener Daten auf privaten Datenverarbeitungsgeräten vorgeschrieben. Die Verschlüsselung muss mindestens gemäß AES-256 erfolgen. Das Kultusministeri- um empfiehlt die Nutzung der kostenlosen Software TrueCrypt. Hinweise und konkre- te Empfehlungen auch zu weiterer geprüfter Verschlüsselungssoftware gibt das Bun- desamt für Sicherheit in der Informationstechnik (BSI) www.bsi.de. Siehe Technische Richtlinie TR-02102 "Kryptographische Verfahren: Empfehlungen und Schlüssellän- gen" und unter der Rubrik "Produkte und Tools". Sollen verschlüsselte personenbezogene Daten beispielsweise in einer Cloud gespei- chert werden, sind die Vorgaben des § 7 LDSG zu beachten, weil eine sog. Auftrags-
- 15 - datenverarbeitung stattfindet. Informationen zum Inhalt des Vertrages sowie Vertrags- vorlagen finden Sie auf dem Lehrerfortbildungsserver und im Intranet der Kultusverwal- tung. Die meisten Anbieter von Cloud Computing oder Online-Ablagesystemen wie Dropbox u.a. ermöglichen es nicht, die datenschutzrechtlichen Bestimmungen des LDSG einzuhalten. Daher ist dort eine Speicherung von personenbezogenen Daten - auch in verschlüsselter Form - unzulässig. 23. Dürfen Vertretungspläne auf der Schulhomepage, im Intranet und/oder im Schul- gebäude zugänglich sein? Die ordnungsgemäße Aufgabenerfüllung der Schule bedingt die am Schulleben beteiligten Schüler, Eltern und Lehrkräfte über Stundenplan-änderungen mittels eines Ver- tretungsplans zu informieren. Auch ohne Nennung der zu vertretenden bzw. die Vertretung übernehmenden Lehr- kraft (Namen oder Namenskürzel) kann eine Personenbeziehbarkeit des Vertretungs- plans (welche Lehrkraft wird vertreten) nicht ausgeschlossen werden. Veröffentlichung im Internet: Eine weltweite Veröffentlichung im Internet verbietet sich in Ermangelung der Erforder- lichkeit den Vertretungsplan über den Kreis der am Schulleben Beteiligten zur Aufga- benerfüllung öffentlich zugänglich zu machen. Solange lediglich über Unterrichtsausfall oder eine Vertretung informiert wird, reicht es aus, wenn der Zugang zu dieser Informa- tion im Intranet der Schule über eine Benutzerkennung und ein schulintern bekanntes Passwort erfolgt. Sollten im Vertretungsplan allerdings Lehrkräfte namentlich benannt werden ist die Einrichtung einer geschlossenen Benutzergruppe unter Verwendung eines individuellen Passwortes erforderlich. Öffentlich zugänglich im Schulgebäude: Im Schulgebäude ist der Aushang oder die digitale Anzeige von Vertretungsplänen auch unter Nennung von Namen oder Namenskürzel der vertretenden Lehrkraft als für die Aufgabenerfüllung der Schule (Organisation des Schulbetriebs) erforderlich und somit als zulässig anzusehen. Allerdings muss beachtet werden, dass es sich um ei- nen schulischen Raum handeln muss, der in der Regel der allgemeinen Öffentlichkeit nicht zugänglich ist. Wo schulfremde Personen häufig verkehren, sollten Bildschirman- zeigen/Papieraushänge von Vertretungsplänen möglichst nicht eingesetzt werden. Ein Schuleingangsbereich dürfte sich dann nicht zum Einsatz von Bildschirmanzei- gen/Papieraushängen von Vertretungsplänen eignen, wenn dort Besucher bzw. Nutzer anderer Einrichtungen im Gebäude (z.B. wie Kreismedienzentrum oder Kreisbibliothek) verkehren.
Seite 1 und 2: FAQ Datenschutz an Schulen Stichwor
Seite 3 und 4: - 3 - 2. Verarbeitung personenbezog
Seite 5 und 6: - 5 - namisch an den Bedarf angepas
Seite 7 und 8: - 7 - adresse der Schule keinen Ort
Seite 9 und 10: - 9 - 12. Kann die Lehrkraft im Mis
Seite 11 und 12: - 11 - rinnen und Schülern die pri
Seite 13: - 13 - dem Verfahrensverzeichnis) s

FAQ Datenschutz an Schulen Stichworte

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?